CTF纪实第48页

2023NewStarCtf WEB [WEEK1] 超详细题目思路wp

1、泄漏的秘密扫描目录得到www.zip，下载到电脑后打开里面有index.php和robots.txt，点开得到两段flag，拼接得到完整flag2、BeginofUpload这里上传一句话木马，抓包后修改content-type:image/png绕过检测，这里使用的木马是phpphpinfo();@eval($_POST['shell']);这里看见php信息说明木马上传成功，用蚁剑链接fl

块块0.o·2023-12-15 11:53

2023NewStarCtf [WEEK2] web 方向超详细wp（题目＋思路+拓展知识点）

1、游戏高手这里需要修改前端js文件，用变量覆盖修改gamescore的值，使得判定为大于100000分。如果不清楚修改js文件的具体步骤参考这个链接：使用firefox运行时更改javascript变量值_如何修改火狐html变量值-CSDN博客步骤：火狐找到调试器下的js文件，在里面gamescore这一行打断点（点一下347那行的开头就行），然后点击开始游戏，游戏会在打中目标的时候停在断点处

块块0.o·2023-12-15 11:53

bugkuctf web随记wp

常规思路：1，源码2，抓包3，御剑+dirsearch扫后台检查是否有git文件未删除4，参数本地管理员：1，c+u看源码，s+c+i看源码有一串东西2，base64解码后是test123猜测是密码3，抓包把admin和test123放上去，由于提示了是本地管理员，所以在包里加一行x-forwarded-for:127.0.0.1声明自己是host本地地址Game：1，边玩游戏边抓包2，包里有sc

块块0.o·2023-12-15 11:18

使用Maven工具，报错 Cannot change version of project facet Dynamic Web Module to 3.0 解决

基本有这些类型：CannotchangeversionofprojectfacetDynamicWebModuleto3.0.JavacompilerleveldoesnotmatchtheversionoftheinstalledJavaprojectfacet.Oneormoreconstraintshavenotbeensatisfied.Projectconfigurationisnotu

大侦探皮卡丘·2023-12-15 11:16

设计模式

七大原则开闭原则里氏替换原则依赖倒置原则单一职责原则接口隔离原则迪米特法则合成复用原则创建型模式单例模式（SingletonPattern）简单工厂模式（SimpleFactoryPattern）工厂方法模式（FactoryMethodPattern）抽象工厂模式（AbstractFactoryPattern

2bd02fb60c5b·2023-12-15 11:55

【flutter对抗】blutter使用+ACTF习题

蚁景网络安全·2023-12-15 11:17

ddctf2018-第四扩展FS

题目如下：misc-031.题目给出的提示看，似乎这道题很简单，可是对于我们这种菜鸡来说，能做出来还是不太容易的；把附件下载下来，是一张图片，图片里面看并没有什么信息。将图片后缀名改为zip，查看知道里面有一个加密文件file.txt，看来应该是要解密出来了，上网查了一下zip解密的一些工具：ziperello，看了一下解密的条件，不知道密码的字符组成，要解密成功要花不知多少时间，陷入僵局....

乱七八糟的心情·2023-12-15 09:49

【C语言】SCU安全项目1-FindKeys

目录前言命令行参数16进制转字符串extract_message1process_keys12extract_message2mainprocess_keys34前言因为这个学期基本都在搞CTF的web

Z3r4y·2023-12-15 08:27

刷题学习记录

[LitCTF2023]PHP是世界上最好的语言！！

正在努力中的小白♤·2023-12-15 07:03

[GFCTF 2021]文件查看器

文章目录前置知识可调用对象数组对方法的调用GC回收机制phar修改签名解题步骤前置知识可调用对象数组对方法的调用我们先来看下面源码username==="admin"&&$this->password==="admin"){returntrue;}else{echo"{$this->username}的密码不正确或不存在该用户";returnfalse;}}publicfunction__dest

_rev1ve·2023-12-15 05:42

[LCTF 2018]bestphp‘s revenge

文章目录前置知识call_user_func()函数session反序列化PHP原生类SoapClient解题步骤前置知识call_user_func()函数把第一个参数作为回调函数调用eg:通过函数的方式回调当session.serialize_handler=php时，session文件内容为：name|s:7:"mochazz";当session.serialize_handler=php_

_rev1ve·2023-12-15 05:42

[GWCTF 2019]我有一个数据库1

的版本漏洞这里看起来不像是加密应该是编码错误这里访问robots.txt直接把phpinfo.php放出来了这里能看到它所有的信息这里并没有能找到可控点用dirsearch扫了一遍####注意扫描buuctf

怪兽不会rap_哥哥我会crash·2023-12-15 05:00

[NCTF2019]Fake XML cookbook1

提示xml注入一般遇到像登录页之类的就因该想到sql注入、弱口令或者xml等随便输入抓包这里明显就是xml注入这里我们来简单了解一下xml注入这里是普通的xml注入xml注入其实和sql注入类似，利用了xml的解析机制如果系统没有将‘’进行转义，那么攻击者就可以修改或者添加xml信息例如：这里是正常的注册的xml用户输入假如我添加一个呢，这样是否就将我们输入的用户名变成了权限用户输入输入xml外部

怪兽不会rap_哥哥我会crash·2023-12-15 05:00

关于ctf反序列化题的一些见解（[MRCTF2020]Ezpop以及[NISACTF 2022]babyserialize）

这里对php反序列化做简单了解在PHP中，序列化用于存储或传递PHP的值的过程中，同时不丢失其类型和结构。serialize（）函数序列化对象后，可以很方便的将它传递给其他需要它的地方，且其类型和结构不会改变如果想要将已序列化的字符串变回PHP的值，可使用用unserialize()当在反序列化后不同的变量和引用方法会调出不同的php魔法函数php魔法函数__wakeup()：在执行unseria

怪兽不会rap_哥哥我会crash·2023-12-15 05:45

用Numpy和Pandas分析二维数据

1.数据说明UNITRemoteunitthatcollectsturnstileinformation.Cancollectfrommultiplebanksofturnstiles.Largesubwaystationscanhavemorethanoneunit.DATEnDatein

esskeetit·2023-12-15 04:38

react 后台管理系统路由配置左边菜单栏

/assets/styles/reset.scss'建页面路由基本配置importReactfrom'react'import{HashRouter,Route,Route

烧脑的小白·2023-12-15 03:38

使用React 18、Echarts和MUI实现温度计

完成后的样式关键代码importReactfrom'react'

Evan不懂前端·2023-12-15 03:04

React中实现流程图(第三方库)

准备两个文件1.index.tsx组件入口2.mock.js测试数据index.tsx文件代码//index.jsimportReact,{useState}from'react';importReactFlow

哇哈哈哈啊~·2023-12-15 03:03

深入React Flow Renderer（二）：构建拖动操作栏

在上一篇博客中，我们介绍了如何启动ReactFlowRenderer并创建一个基本的工作流界面。本文将进一步深入，着重讨论如何构建一个可拖动的操作栏，它是用户与工作流交互的入口之一。

Evan不懂前端·2023-12-15 03:30

CTFlearn: Lost Password

题目来源：https://ctflearn.com/index.php?

SEVEN_9e53·2023-12-15 02:49

错误集锦OSError: cannot load library ‘xx.so‘: xx.so: cannot open shared object file: No such file or dir

错误集锦OSError:cannotloadlibrary‘xx.so’:xx.so:cannotopensharedobjectfile:Nosuchfileordirectory问题背景学习使用pynpk

xiaobing418·2023-12-15 01:42

Unable to load library cannot open shared object file: No such file or directory

就抛了这么一个异常：Unabletoloadlibrary'/opt/web/lib/libhcnetsdk.so':/opt/web/lib/libhcnetsdk.so:cannotopensharedobjectfile

广东晴转雨·2023-12-15 01:02

解决“OSError: cannot load library ‘libsndfile.so‘ ”问题

问题描述在安装完librosa之后，运行程序报错“OSError:cannotloadlibrary'libsndfile.so':libsndfile.so:cannotopensharedobjectfile

Zpadger·2023-12-15 01:59

buuctf-Misc 题目解答分解82-84

82.从娃娃抓起汉字编码有两种一种是GB2312另一种是五笔输入带数字的是电报码电报码在线翻译（国际摩尔斯电码及中文电码）-千千秀字解密是人工智能汉字五笔编码批量查询：86版五笔编码、98版五笔编码、18030版五笔编码；五笔编码反查汉字-千千秀字组合后是人工智能也要从娃娃抓起进行cmd加密flag{3b4b5dccd2c008fe7e2664bd1bc19292}83.zip都是压缩包，并且都加

p0et·2023-12-15 01:38

buuctf-Misc 题目解答分解73-75

png格式是个图片保存为3.png,用010editor打开,去掉前面的FFFE得到半个二维码用下面的工具修改宽高GitHub-Southseast/PNG_Height_Steganography:CTF

p0et·2023-12-15 01:07

buuctf-Misc 题目解答分解79-81

[WUSTCTF2020]alison_likes_jojo下载压缩包，解压之后，是一个压缩包和一个文件解压用notepad++打开boki.jpg发现隐藏文件该后缀为zip，但是不是伪加密，zip破解得到密码

p0et·2023-12-15 01:07

一个仅存活了562天的小女孩的故事

子喻女士·2023-12-15 00:35

[GXYCTF2019]禁止套娃1

dirsearch工具下载位置###可能需要开节点才能打开百度网盘dirsearch下载地址###如果github里下载不了可以在网盘下载提取码sx5d只给了flag在哪里呢，那么应该就是要让信息收集了对于我来说做ctfweb

怪兽不会rap_哥哥我会crash·2023-12-15 00:55

[dasctf]easyre

核心代码int__cdeclsub_401000(char*Str,chara2){_BYTEv3[5];//[esp+4Fh][ebp-5h]__CheckForDebuggerJustMyCode(&unk_405015);v3[4]=0;*v3=*Str>>5;do{Str[*&v3[1]]=(Str[*&v3[1]+1]>>5)|(Str[*&v3[1]]>3)|((Str2[index-

RAVEN_1452·2023-12-15 00:50

springboot2.x与redis集成

4.0.0org.springframework.bootspring-boot-starter-parent2.4.2com.jyjspringboot-redis0.0.1-SNAPSHOTspringboot-redisDemoprojectforSpringBoot11org.springframework.bootspring-boot-starter-data-re

蒋增奎·2023-12-14 22:55

BUUCTF-[GYCTF2020]FlaskApp flask爆破pin

这道题不需要爆破也可以getshellssti都给你了{{((lipsum.__globals__.__builtins__['__i''mport__']('so'[::-1])['p''open']("\x63\x61\x74\x20\x2f\x74\x68\x69\x73\x5f\x69\x73\x5f\x74\x68\x65\x5f\x66\x6c\x61\x67\x2e\x74\x78\

双层小牛堡·2023-12-14 22:31

❤ Mac IDEA使用并运行项目

❤IDEA导入项目并运行MacIDEA使用(1)仓库导入通过获取giett仓库包的url，在idea中导入项目在gitee里获取项目的ur打开idea，点击File->new->ProjectfromVersionControl

林太白·2023-12-14 21:03

Antd Upload 文件加密及分片上传实现逻辑

Upload的beforeUpload里面对上传的文件进行切片和md5加密，吧切片和md5值放到state里面，然后我们在我们自定义的Button里的onClick事件里调用state值进行上传即可SelectFile

老虎爱代码·2023-12-14 20:01

2024 年甘肃省职业院校技能大赛信息安全管理与评估赛项规程

年甘肃省职业院校技能大赛高职学生组电子与信息大类信息安全管理与评估赛项规程一、赛项名称赛项名称：信息安全管理与评估赛项类别：团体赛赛项归属：电子与信息大类二、竞赛目的极安云科专注技能竞赛，包含网络建设与运维和信息安全管理与评估两大赛项，及各大CTF

Geek极安网络安全·2023-12-14 17:35

现代佛教纪实：深山七旬老法师，徒手默默耕耘修建一座寺庙，功德无量可敬可叹！随喜赞叹，添福添寿！

身似菩提悟乾坤，无欲则净自成佛。心如大地怀天下，腹中藏有度人船。有一座千年古刹名叫青莲寺，位于湖南省永州市祁阳县八宝镇的青莲山上，始建于宋朝末年，相传大慈大悲观世音菩萨的驾座青莲，传道于此，有求必应，故名青莲寺。当年香火鼎盛，如今已残破不堪。而就是在这样一个破旧的古寺里，出现了一位人间的活菩萨，他就是释登建老师父，虽然年近七旬。他用自己的大爱感动着人世间，用他的行动为我们诠释了慈悲为怀。上世纪七十

海通_736d·2023-12-14 17:37

（反序列化）[SWPUCTF 2021 新生赛]no_wakeup

打开题目admin="user";$this->passwd="123456";}publicfunction__wakeup(){$this->passwd=sha1($this->passwd);}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="wllm"){include("flag.php");e

_MOB_·2023-12-14 16:43

（反序列化）[ZJCTF 2019]NiZhuanSiWei

".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlight_file(__FILE__);}

_MOB_·2023-12-14 16:13

2024黑龙江省职业院校技能大赛信息安全管理与评估赛项规程

2024黑龙江省职业院校技能大赛暨国赛选拔赛“GZ032信息安全管理与评估”赛项规程极安云科专注技能竞赛，包含网络建设与运维和信息安全管理与评估两大赛项，及各大CTF，基于两大赛项提供全面的系统性培训，

Geek极安网络安全·2023-12-14 16:32

生病纪实

最近总是睡眠不好，感觉自己总是乏累，终于，身体向自己发出最严重的抵抗，感冒发烧，是啊，大夏天的我是冻得还是热的？我也无从得知，身体崩溃了，精神也会跟着垮掉，一个人病恹恹的躺在床上，无人照拂，觉着自己好可怜，没有人关心的日子，似乎过得很不适应，曾经那么爱自己的人都消失的无影无踪，就像是从这个世界上消失了一样，曾经的恋人，此时的陌生人，觉着好讽刺，讽刺了自己，讽刺了过往！都说过往云烟，真的如云烟一样，

亦凝心娜·2023-12-14 16:55

PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp

id=a[]=www.polarctf.com&cmd=;cat%20flag*Polar冬upload（WEB）开题源码里面发现hint得到源码如下：$is_upload=false;$msg

Jay 17·2023-12-14 15:23

青少年CTF-Crypto(Morse code/ASCII和凯撒)

FLAG：你这一生到底想干嘛专研方向:Web安全，Md5碰撞每日emo：不要因为别人都交卷了，就乱选答案文章目录1.Morsecode2、ASCII和凯撒的约定1.Morsecode题目提示摩尔斯电码，这个是给的附件直接用摩尔斯解密，就这么简单，转小写2、ASCII和凯撒的约定把题目给的值放到一个文本中写个简单的脚本txt='778372785832120122117106971091235210

是liku不是里库·2023-12-14 15:23

GO设计模式——3、抽象工厂模式（创建型）

目录抽象工厂模式（AbstractFactoryPattern）抽象工厂模式的核心角色优缺点代码实现抽象工厂模式（AbstractFactoryPattern）抽象工厂模式（AbstractFactoryPattern

Gloming__zxy·2023-12-14 15:51

iOS使用CoreText完成txt阅读器

常见的CoreText类介绍（1）、CFAttributedStringRef属性字符串，用于存储需要绘制的文字字符和字符属性（2）、CTFramesetterRefframesetter对应的类型是CTFramesetter

想名真难·2023-12-14 14:09

[pasecactf_2019]flask_ssti proc ssti config

其实这个很简单Linux的/proc/self/学习-CSDN博客首先ssti直接fenjing一把锁了这里被加密后存储在config中了然后我们去config中查看即可{{config}}可以获取到flag的值-M7\x10w@d94\x02!`-\x0eL\x0c;\x07(DKO\r\x17!2R4\x02\rO\x0bsT#-\x1c`@Z\x1dG然后就可以写代码解密defencode(

双层小牛堡·2023-12-14 14:15

[FireshellCTF2020]Caas c语言预编译的文件包含

打开网站Welcomeguest!Pleaseinputyourcodebelowandwewillcompileitforyou.提示我们会进行编译随意输入报错这里我们查询一下是c语言的编译我们尝试输入正确的代码#includeintmain(){printf("Hello,World!\n");return0;}发现返回了一个文件执行是我们的代码所以这里其实是c语言的编译器没错了这里我们可以通

双层小牛堡·2023-12-14 14:45

[SUCTF 2018]MultiSQL MYSQL 预处理写

首先这道题需要预处理写马之前在ctfshow中学习过预处理我们来看看CTFSHOW-SQL注入-CSDN博客首先我们开始判断是否存在注入2^(if(1=0,1,0))2^(if(ascii(mid(user